Méfiance face aux mails d’un soi-disant support de Microsoft ! Les pirates du groupe Storm-1811 se reposent sur l’ingénierie sociale pour prendre le contrôle de votre machine Windows via la fonctionnalité Quick Assist. Ensuite, ils diffusent de nombreux malwares sur votre PC.
- Grâce à l’ingénierie sociale, les pirates du groupe Storm-1811 mènent une attaque reconnue par Microsoft
- Les pirates utilisent la fonctionnalité Quick Assist pour prendre le contrôle des machines Windows des victimes
- Lorsque l’attaque est menée, plusieurs malwares sont installés et les pirates exigent une forte rançon
Parmi les fonctionnalités de Windows, il y a Quick Assist, soit Assistance Rapide dans la langue de Molière, qui permet à une tierce personne de prendre le contrôle à distance pour fournir une assistance. Sauf que cet usage est détourné depuis la mi-avril par des pirates pour diffuser Black Basta, un logiciel malveillant.
À lire > Voici tout ce qu’il faut savoir sur Windows 11, le dernier OS de Microsoft
Quick Assist est détourné pour mener des attaques
Windows est souvent visé par des campagnes malveillantes menées par des pirates et Microsoft fait le maximum pour corriger les failles. La firme de Redmond alerte en ce moment de l’attaque d’un groupe appelé Storm-1811 qui détourne Quick Assist pour diffuser le malware Black Basta. Que ce soit sous Windows 11 ou 10.
Pour ce faire, les pirates envoient massivement des mails auprès des victimes en se faisant passer pour des employés de l’assistance technique de Microsoft. Les assaillants, bien rôdés en termes de psychologie humaine (ingénierie sociale), convainquent alors les personnes piégées de les laisser utiliser Quick Assist pour régler un problème à distance sur leur machine Windows.
Le pirate explique alors à sa victime comment lui accorder la possibilité de contrôler sa machine. Lorsque le piège se referme, le malware Black Basta est alors déployé pour permettre aux assaillants d’installer d’autres logiciels malveillants comme Cobalt Strike ou Qakbot. Le système est alors verrouillé et les membres de Storm-1811 exigent une rançon pour rendre les clés.
Si la personne est sur une machine appartenant à un réseau d’entreprise, les pirates utilisent PsExec pour se propager auprès de tout le monde. Il y a donc énormément de victimes dans le sillage de cette attaque.
Microsoft va renforcer sa prévention à propos de Quick Assist
Face à ces attaques répétées, Microsoft ne peut pas désactiver Quick Assist. La réponse prévue est donc une meilleure prévention à propos de ces faux conseillers et des informations supplémentaires concernant cette fonctionnalité. Pour les entreprises, la désinstallation est une option, si possible.
Méfiez-vous des personnes qui se présentent du support technique de la firme de Redmond et évitez de leur donner les clés de votre machine sans y réfléchir à deux fois, surtout si vous n’avez repéré aucun problème ou que personne dans votre société ne vous en a informé d’un quelconque souci.